Onderzoekers hebben een nieuw ransomware-exemplaar ontdekt dat zich voordoet als het activatievenster van Windows. De ransomware versleutelt geen bestanden, maar vergrendelt de toegang tot de computer, zo meldt het Amerikaanse beveiligingsbedrijf Symantec.
Wanneer de malware actief is krijgen gebruikers een scherm te zien waarin staat dat hun Windowslicentie is verlopen. Door het bellen van een opgegeven telefoonnummer kan een nieuwe licentie worden verkregen. Volgens Symantec gaat het hier om een variant van de bekende telefoonscam. Onderzoekers van het beveiligingsbedrijf belden het opgegeven nummer, maar kregen alleen een bandje te horen. Waarschijnlijk proberen de telefonische oplichters de slachtoffers tegen betaling aan een licentie te helpen.
Daarnaast hebben de oplichters tientallen nepsites aangemaakt met advies om de melding te verwijderen. Zodra slachtoffers via Google op het vermeldde telefoonnummer zoeken krijgen ze allemaal websites met tips en adviezen. Zo wordt er bijvoorbeeld aangeraden om bepaalde software te downloaden, wat scareware blijk te zijn. De vergrendeling van de computer is echter zonder betaling ongedaan te maken. In de malware ontdekten onderzoekers namelijk de generieke ontgrendelcode 8716098676542789 waarmee slachtoffers weer toegang tot de computer krijgen.
Deze posting is gelocked. Reageren is niet meer mogelijk.